PT-2020-15609 · Webexcels · Webexcels Ecommerce Cms
Thelastvvv
·
Publicado
2020-08-27
·
Atualizado
2020-08-31
·
CVE-2020-23975
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Webexcels Ecommerce CMS versões 2.x, 2017, 2018, 2019, 2020
Descrição
A vulnerabilidade diz respeito a um problema de cross-site scripting. Está relacionada ao parâmetro
id do arquivo “search.php”.Recomendações
Para as versões 2.x, 2017, 2018, 2019 e 2020 do Webexcels Ecommerce CMS, considere restringir o acesso ao endpoint ‘search.php’ até que uma correção esteja disponível e evite usar o parâmetro
id nesse endpoint para minimizar o risco de exploração.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webexcels Ecommerce Cms